近日,北京互联网法院审结了一起app强制收集用户画像信息侵权案。
法院经审理认为,涉案软件在首次登录界面收集用户画像信息,未设置“跳过”“拒绝”等路径,属于强制收集,构成侵权,判决被告涉案软件运营者承担相应侵权责任。
被告上诉后,二审法院维持原判,目前判决已生效。
原告用户罗某在使用软件时,发现被告运营的软件在未告知隐私政策的情况下,要求用户必须填写“姓名”“职业”“学习目的”“英语水平”等内容才能完成登录。罗某认为,被告的这一行为属于强制收集用户画像信息。
同时,罗某还主张被告存在未经同意向其发送营销短信、向关联软件共享信息等行为,侵犯其个人信息权益,遂诉至法院,要求法院判令被告涉案软件运营者向原告提供个人信息副本、停止侵权、删除个人信息、赔礼道歉并赔偿损失。
被告涉案软件运营者辩称,被告需根据不同用户需求,为用户推荐合适的服务内容,收集相关标签是提供服务所必需,并未违反个人信息收集的必要性原则,且该信息是原告主动填写,原告通过自己主动做出的行为同意了被告的信息收集行为。
法院查明,原告在登录涉案软件时,进入账号登录界面输入用户名和密码,点击登录,即出现若干问答界面,需要对用户“职业”“学习目的”“英语水平”等内容进行填写,填写完成后,还需填写个人基本信息界面,输入中英文名等必填内容才能完成注册并进入九游会登录j9入口首页。上述过程中并无“跳过”选项,亦无关于同意收集个人信息的提示。原告另行取证,在新用户注册登录时,在上述过程中出现若干问答界面前,会出现个人信息收集授权同意界面,用户在勾选同意后方可进入下一界面。
法院审理认为,从相关行业规范上看,《个人信息安全规范》明确规定,个性化决策推送信息不应作为必要或唯一的信息推送模式,需同时提供不针对个人特征的选项或提供便捷的拒绝方式。据此,被告不得以仅提供个性化决策推送信息这一种业务模式为由,主张收集用户画像信息为提供服务的前提。
法院认为,从涉案软件功能设置本身上看,履行合同所必需的范围,应限定在软件运营者提供的基本服务功能,或用户在有选择的基础上自主选择增加的附加功能。被告抗辩其针对不同用户需求推送个性化信息,虽可视为增进用户体验之举,但不能据此认定此为基础功能或用户必选功能而作为履行合同所必需。
针对涉案软件在用户首次登录界面要求用户提交画像信息,未设置“跳过”“拒绝”等不同意提交相关信息外的登录方式,使得提交相关信息成为成功登录、进入九游会登录j9入口首页使用软件的唯一方式的行为,法院认为,此种产品设计将导致不同意相关信息收集的用户为实现使用软件的目的,不得不勾选同意或提交相应的信息。此种同意或对个人信息的提供,是在信息主体不自由或不自愿的情况下,强迫或变相强迫地作出,不能被认定为有效同意。
最终,北京互联网法院认为被告收集用户画像信息的行为并非“履行合同所必需”,亦未征得用户有效同意,构成侵权。同时,被告未经同意向原告发送营销短信、向关联软件共享信息亦构成侵权,法院判决支持原告行使查询权和复制权。
法院判决,被告涉案软件运营者向原告罗某提供个人信息副本、删除个人信息并停止个人信息处理行为,赔礼道歉并赔偿维权支出2900元。